張永兵

（甘肅機(jī)電職業(yè)技術(shù)學(xué)院，甘肅 天水 741001）

云存儲中的數(shù)據(jù)安全研究

張永兵

（甘肅機(jī)電職業(yè)技術(shù)學(xué)院，甘肅 天水 741001）

由于社會分工和資源共享的必然，公共云平臺必將成為和電網(wǎng)、互聯(lián)網(wǎng)等同等重要的國家基礎(chǔ)設(shè)施。云計(jì)算面臨的安全問題制約著云計(jì)算的廣泛使用，數(shù)據(jù)安全在云計(jì)算中尤為重要，保證數(shù)據(jù)的安全性是云計(jì)算安全的核心。文章從數(shù)據(jù)的完整性檢查、數(shù)據(jù)的加密存儲、數(shù)據(jù)訪問權(quán)限控制以及云數(shù)據(jù)的安全刪除等方面，對已有研究工作進(jìn)行了分類和總結(jié)，為后續(xù)云計(jì)算中數(shù)據(jù)的安全性研究提供參照。

云計(jì)算；數(shù)據(jù)安全；隱私保護(hù)；完整性認(rèn)證；數(shù)據(jù)訪問控制；數(shù)據(jù)備份

隨著分布式計(jì)算、對等計(jì)算和網(wǎng)格計(jì)算的發(fā)展，在其基礎(chǔ)上誕生了一種新的計(jì)算模式—云計(jì)算，它的主要運(yùn)作方式是資源租用、應(yīng)用托管和服務(wù)外包。因其具有資源利用率高、速度快、節(jié)約成本等諸多優(yōu)點(diǎn)，成了當(dāng)前主流的計(jì)算方式。在今后的一段時間，我們現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)很有可能被云計(jì)算所取代。但是，云計(jì)算在快速發(fā)展和日益普及的進(jìn)程中，其安全問題也日益暴露出來，今后也可能成為制約云計(jì)算發(fā)展的最主要因素。

1 云存儲系統(tǒng)架構(gòu)

云計(jì)算的安全問題，主要體現(xiàn)在云計(jì)算中數(shù)據(jù)的安全存儲。因此，云數(shù)據(jù)的存儲安全引起了學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注，成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)和通信領(lǐng)域研究的熱點(diǎn)問題。其中數(shù)據(jù)的安全性與云計(jì)算的兩大核心技術(shù)（即虛擬化與多租戶）密切相關(guān)。虛擬化使得云計(jì)算中的數(shù)據(jù)資源能夠得到高效利用，而能為用戶提供虛擬計(jì)算服務(wù)的是虛擬機(jī)，它是云存儲的基礎(chǔ)計(jì)算環(huán)境。為了實(shí)現(xiàn)對物理資源的虛擬化共享，在操作系統(tǒng)和硬件之間插入了虛擬機(jī)監(jiān)控器（Virtual Machine Monitor，VMM）層。這樣，就構(gòu)成了由虛擬機(jī)層、VMM層和物理硬件層三層的云存儲系統(tǒng)，如圖1所示。

?圖1 虛擬化環(huán)境下數(shù)據(jù)的存儲計(jì)算模型

云計(jì)算中使用的多租戶技術(shù)中，各租戶都擁有自己的賬戶、統(tǒng)計(jì)信息、配置的參數(shù)和用戶的應(yīng)用程序配置等相關(guān)數(shù)據(jù)。當(dāng)多個租戶對云端提供的服務(wù)進(jìn)程同時使用時，需要采用租戶標(biāo)簽將放在同一表中的租戶信息與運(yùn)行數(shù)據(jù)加以區(qū)分；當(dāng)多個租戶使用同一應(yīng)用程序時，需要將運(yùn)行環(huán)境實(shí)現(xiàn)虛擬隔離?？梢姡嘧鈶艏夹g(shù)實(shí)現(xiàn)的重點(diǎn)是將多個租戶的應(yīng)用程序環(huán)境、數(shù)據(jù)等相互隔離，從而保護(hù)租戶數(shù)據(jù)的隱私安全，避免不同租戶間應(yīng)用程序相互干擾。

2 云存儲的安全挑戰(zhàn)

在三層系統(tǒng)架構(gòu)模型中，雖然使用虛擬機(jī)隔離技術(shù)將同一臺物理主機(jī)上的不同虛擬機(jī)相互隔離開來，但是，攻擊者可以通過入侵VMM而訪問到底層物理資源，進(jìn)而可以對其他租戶的虛擬機(jī)發(fā)起攻擊，如流量分析、虛擬機(jī)逃逸和旁路攻擊等。

在云計(jì)算和分布式存儲還沒有出現(xiàn)時，個人或企業(yè)的用戶將數(shù)據(jù)在本地保存，或者在異地進(jìn)行備份。用戶對自己的數(shù)據(jù)能夠完全掌控，如對數(shù)據(jù)做的各種操作，以及對其他用戶申請?jiān)L問的授權(quán)。云計(jì)算采用服務(wù)租用模式，租用計(jì)算資源和存儲資源，并且由中心服務(wù)器對這些租用資源統(tǒng)一管理。這種租用遠(yuǎn)程資源的計(jì)算、存儲模式被稱為計(jì)算外包和存儲外包。在這種存儲模式下，用戶采用云服務(wù)進(jìn)行存儲外包時，就失去了對數(shù)據(jù)的控制權(quán)，存儲媒介和維護(hù)數(shù)據(jù)的工作由云端完成。這樣就會存在以下安全隱患或風(fēng)險(xiǎn)：具有惡意的云提供商能將敏感數(shù)據(jù)出售或泄漏；云受到攻擊時會導(dǎo)致用戶數(shù)據(jù)丟失或泄密；用戶的敏感數(shù)據(jù)很容易被同一主機(jī)上的其他租戶獲取。

因此，云存儲的這種模式并不能保證數(shù)據(jù)的安全，以及用戶隱私的泄露。

3 云數(shù)據(jù)的安全保護(hù)措施

針對上述云存儲中存在的安全挑戰(zhàn)，可以主要從數(shù)據(jù)的完整性證明及恢復(fù)、加密存儲及訪問控制和數(shù)據(jù)的確認(rèn)刪除3個方面采取措施，以保護(hù)云存儲中的數(shù)據(jù)安全和用戶隱私。

3.1 數(shù)據(jù)完整性檢查

在云存儲出現(xiàn)之前，已有很多學(xué)者專家研究數(shù)據(jù)的可靠存儲。而云的出現(xiàn)，為數(shù)據(jù)的安全存儲帶來了新的挑戰(zhàn)。如何能夠?qū)崿F(xiàn)云端的數(shù)據(jù)保密、完整和可用，是存儲安全關(guān)注的重點(diǎn)。由于云端數(shù)據(jù)量巨大，用戶不可能將數(shù)據(jù)下載后再驗(yàn)證其完整性。因此，云用戶需在取回很少數(shù)據(jù)的情況下，通過某種知識證明協(xié)議或概率分析手段，高置信概率判斷遠(yuǎn)端數(shù)據(jù)是否完整。典型的工作主要包含兩個方法：公開可驗(yàn)證的數(shù)據(jù)持有證明（Proof of Data Possession，PDP）和數(shù)據(jù)可檢索性證明（Proof of Retrieability，POR）。PDP機(jī)制能快速判斷遠(yuǎn)程節(jié)點(diǎn)上數(shù)據(jù)是否損壞，更多地注重效率。POR機(jī)制不僅能識別數(shù)據(jù)是否已損壞，且能恢復(fù)已損壞的數(shù)據(jù)［1］。數(shù)據(jù)完整性證明機(jī)制主要是由Setup和Challenge兩個階段組成，米用抽樣策略對云中存儲的數(shù)據(jù)發(fā)起完整性驗(yàn)證請求。

3.2 數(shù)據(jù)加密存儲及訪問控制

由于云存儲采用數(shù)據(jù)外包模式，用戶對上傳數(shù)據(jù)的靈活控制是方法設(shè)計(jì)的重點(diǎn)。適用于云安全存儲的加密技術(shù)主要包括同態(tài)加密、代理重加密以及基于屬性的加密技術(shù)等。

（1）同態(tài)加密技術(shù)。同態(tài)加密技術(shù)，主要實(shí)現(xiàn)了對明文執(zhí)行某種運(yùn)算等同于對相應(yīng)密文執(zhí)行特定運(yùn)算（與明文相同或不同的運(yùn)算）。它允許執(zhí)行者在并不知道密文內(nèi)容和解密函數(shù)的前提下對密文進(jìn)行特定要求的變更，從而使得云中加密存儲的數(shù)據(jù)能夠被動態(tài)更新。因此，同態(tài)加密技術(shù)被經(jīng)常應(yīng)用于數(shù)據(jù)安全和隱私相關(guān)的協(xié)議中。研究者通過運(yùn)用向量機(jī)和矩陣論的方法實(shí)現(xiàn)數(shù)據(jù)的同態(tài)加解密，支持密文的加、減、乘、除4種運(yùn)算，提高了算法的計(jì)算效率［2］，具體實(shí)現(xiàn)由6個函數(shù)構(gòu)成。

（2）代理重加密技術(shù)?；诖碇丶用芊椒?，這種數(shù)據(jù)分布式安全存儲方案，其基本思想是：首先，數(shù)據(jù)擁有者利用對稱數(shù)據(jù)密鑰對明文文本進(jìn)行加密。然后，數(shù)據(jù)擁有者利用自己的身份公鑰對數(shù)據(jù)密鑰加密，并且只有利用其身份私鑰才能解密。為了達(dá)到保證私鑰安全性的目的，可以同時令授權(quán)用戶獲得數(shù)據(jù)密鑰，這樣，數(shù)據(jù)擁有者就可以利用其私鑰以及用戶的公鑰生成代理重加密密鑰。云端可以利用重加密密鑰將密文轉(zhuǎn)化為指定授權(quán)用戶能解密的密文，從而實(shí)現(xiàn)安全的數(shù)據(jù)共享。在訪問控制方案中，代理重加密技術(shù)（Proxy Re-Encryption，PRE）常被用于更新密鑰和密文。

（3）基于屬性的加密技術(shù)。為了實(shí)現(xiàn)云中數(shù)據(jù)的細(xì)粒度訪問控制，研究學(xué)者［3］提出了基于屬性的加密技術(shù)（Attribute Based Encryption，ABE）?；舅枷胧菍⒚芪呐c私鑰分別按組屬性關(guān)聯(lián)，只有當(dāng)用戶的私鑰屬性與密文屬性相互匹配，能夠達(dá)到一個設(shè)置的門限值時，該用戶才可以將密文解密。可以將基于屬性的加密方法應(yīng)用于云端文件進(jìn)行訪問控制，并由數(shù)據(jù)擁有者定義訪問控制策略、對文件進(jìn)行加密，要求只有滿足策略的用戶才可以解密密文。在此基礎(chǔ)上，Green等［4］提出一種基于屬性加密的半解密外包方法。該方法中的數(shù)據(jù)密鑰由用戶私鑰和轉(zhuǎn)化密鑰構(gòu)成，并且密文轉(zhuǎn)化的任務(wù)由云端進(jìn)行類似代理重加密，這樣大大簡化了用戶端的解密操作。然而在其系統(tǒng)架構(gòu)中，轉(zhuǎn)化密鑰的生成只能由單獨(dú)的屬性機(jī)構(gòu)頒發(fā)。從而系統(tǒng)中只能存在唯一的屬性管理機(jī)構(gòu)，當(dāng)其受到攻擊或故障時，整個系統(tǒng)不能正常運(yùn)行。

3.3 云環(huán)境下數(shù)據(jù)的確認(rèn)刪除

在云存儲環(huán)境中，不能像在傳統(tǒng)文件存儲系統(tǒng)中那樣，采用文件粉碎和文件覆蓋等方式完全刪除數(shù)據(jù)。云環(huán)境中的數(shù)據(jù)擁有者對于遠(yuǎn)程數(shù)據(jù)失去了控制權(quán)，即使云正確執(zhí)行了用戶的刪除指令，并且返回了邏輯刪除的結(jié)果，但是，文件副本和文件片段通常沒有被刪除，因而形成了數(shù)據(jù)殘留，造成泄密。要保證數(shù)據(jù)的機(jī)密性，在上傳文件之前用戶就需要對數(shù)據(jù)進(jìn)行加密，假設(shè)密文在云端不可被破解，此時云數(shù)據(jù)的確認(rèn)刪除問題，則轉(zhuǎn)化成了對數(shù)據(jù)加密密鑰的刪除管理［5］。數(shù)據(jù)確認(rèn)刪除的理論基礎(chǔ)是基于時間的加密技術(shù)，主流的時間加密方法包括釋放時間加密（Time Release Encryption，TRE）和指定時間加密（Time Specified Encrypition，TSE）兩種。

4 結(jié)語

數(shù)據(jù)安全是云計(jì)算的核心，本文通過對云存儲系統(tǒng)架構(gòu)的分析，提出了云存儲模式存在的安全挑戰(zhàn)，并針對安全問題從數(shù)據(jù)的完整性檢查、數(shù)據(jù)加密、訪問控制、數(shù)據(jù)的確認(rèn)刪除等方面總結(jié)了相關(guān)保護(hù)技術(shù)和策略。畢竟，云計(jì)算技術(shù)才是近幾年發(fā)展起來的新興技術(shù)，對于云存儲中數(shù)據(jù)的安全與隱私保護(hù)技術(shù)還不夠成熟與完善，在今后還需作進(jìn)一步的研究。

［1］BOWERS K D，JUELS A，OPREA A.Proofs of Relrievability：Theory and Implementation［J］.ACM Workshop on Cloud Computing Security，2009（6）：43-54.

［2］錢萍，吳蒙.同態(tài)加密隱私保護(hù)數(shù)據(jù)挖掘方法綜述［J］.計(jì)算機(jī)應(yīng)用研究，2011（5）：1614-1622.

［3］LI J，CHEN X.Fine-grained access control system based on outsourced attribute-based encryption［J］.European Symposium on Research in Computer Security，2013（6）：1213-1215.

［4］GREEN M，HOHENBERGER S，WATERS B.Outsourcing the decryption of abe ciphertexts［J］.Usenix Security Symposium，2011（10）：34.

［5］李暉，孫文海，李鳳華，等.公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)綜述［J］.計(jì)算機(jī)研究與發(fā)展，2014（7）：1397-1409.

Research on data security in cloud storage

Zhang Yongbing

（Gansu Institute of Mechanical and Electrical Engineering，Tianshui 741001，China）

Due to the inevitable social division of labor and resource sharing，public cloud platform will become the national infrastructure which enjoys equal importance to Internet and grid.The security issues of cloud computing are restricting whose widespread use，and data security in cloud computing is particularly important，how to ensure the security of data is the core of cloud computing security.This article summarized and classified the existing research work from the integrity check data，data encryption storage，data access control and the security of cloud data delete and other aspects，so as to supply reference for the subsequent study on cloud computing security data.

cloud computing；data security；privacy protection；integrity authentication；data access control；data backup

張永兵（1978—），男，甘肅秦安，碩士，講師；研究方向：網(wǎng)絡(luò)與信息安全 。